Turvakonsultti hakkeroi kapselihotellin sulkeakseen meluisan naapurinsa

Julkaissut Platon

seuraajia: 0

Turvatutkija hakkeroi hotellin antaakseen meluisalle naapurille oppitunnin – hän pystyi ohjaamaan valojaan, sänkyään ja tuuletinta. Se on jälleen yksi esimerkki älylaitteiden riittävän suojan puutteesta.

”Kaikki tapahtui, kun matkustin ulkomaille lomailemaan. Varasin muutaman yön niin sanotussa kapselihotellissa, ja huomasin, että he käyttivät useita eri tekniikoita”, LEXFO:n turvallisuuskonsultti Kya Supa kertoi Black Hat USA 2021 -konferenssin esityksensä alussa.

Kapselihotellilla tarkoitetaan vierekkäin pinottuja pieniä huoneita, joissa ei ole muuta kuin sänky. Huone on yleensä erotettu vain verholla, ja kylpyhuone ja olohuone sijaitsevat yhteisessä tilassa.

Yleensä tämä majoitus on halpaa, ja vieraat ovat hiljaisia ja toisiaan kunnioittavia. Mutta Bob ei ollut. Supan naapuri, jota hän kutsui Bobiksi, puhui jatkuvasti puhelimessa puolenyön jälkeen.

"Hän herätti minut, koska hän soitti kello 2 yöllä ja puhui erittäin kovaa", Supa muistelee.

Koska se häiritsi Supaa, hän pyysi kauniisti vaimentamaan sitä. Kun Bob ei ottanut sitä huomioon, Supa päätti antaa hänelle läksyn.

"Otan uneni vakavasti. Ajattelin, että olisi mukavaa ottaa hänen huoneensa hallintaansa ja saada hänelle ihana ilta”, hän sanoi.

Supa huomasi, että tarvitset NFC-tunnuksen päästäksesi lattialle, ja huonetta ohjataan iPod touchilla Bluetoothin ja WiFin avulla. Pienen etsinnän jälkeen hän huomasi, että jokaisessa huoneessa oli pari Internet of Things (IoT) -laitetta Nasnos-toimittajalta. iPod oli ohjatun käytön hallinnassa – se lukitsee laitteen suorittamaan yhtä sovellusta. Supa sai laitteen hallintaansa, antoi hänen loppua virtansa ja käynnisti sen uudelleen, ja huomasi, että Nasnos-verkko käytti vanhentunutta WEP-protokollaa. Lopulta tarvittiin kuusi haavoittuvuutta saadakseen hallintaansa hänen meluisan naapurin huoneen ja koko hotellin.

Supa leikki valojen sytyttämisellä ja sammutuksella Bobin huoneessa öisin kahden tunnin välein, jolloin hänen sänkynsä romahti. Turvakonsultti otti hotelliin yhteyttä myöhemmin, ja sen johtajat siirtyivät turvallisempaan arkkitehtuuriin.

Tässä tapauksessa Supa halusi vain lisätä tietoisuutta. Sen lisäksi, että sekaisin Bobin kanssa. Mutta IoT-laitteet ovat laajalle levinneitä, ja varmasti useimmat niihin tunkeutuvat hakkerit eivät ole yhtä mukavia kuin Supa.

Nokia Threat Intelligence Report löytyi että Internetiin kytketyt eli IoT-laitteet muodostavat nyt noin 33 prosenttia tartunnan saaneista laitteista, kun se vuonna 16 oli noin 2019 prosenttia.

”Lähdän kotiympäristön tavallaan kahvilaan, mikä tarkoittaa, että useimmissa tapauksissa useimpien ihmisten kotiverkot ovat melko likaisia. Heillä on paljon IoT-laitteita, joista monet ovat melko helposti hyödynnettävissä", Mike Wilson, Coloradossa toimivan kyberturvallisuusyrityksen Enzoicin teknologiajohtaja, kertoi kerran CyberNewsille.

IoT-kuluttajalaitteet on myös nimetty yksi suurimmista yritysverkostojen uhista. Kodit, jotka ovat täynnä IoT-laitteita, joiden turvallisuusstandardit ovat heikot tai huonot, altistavat yritykset jo nyt haavoittuvuuksille. Useimmilla kotikäyttäjillä ei ole aikaa tai halua päivittää jokaisen laitteen salasanoja tai laiteohjelmistoa. Samaan aikaan ransomware-hyökkääjät skannaavat verkkoja etsiessään helpointa sisääntulokohtaa heikon IoT-laitteen kautta.

viimeaikainen CyberNews Teamin tutkimus paljasti että yli 380 XNUMX IP-kameraa voi olla helposti saatavilla maailmanlaajuisesti Yhdysvaltojen ja Saksan johdossa. Itse asiassa uusi älyauto on myös IoT-laite, ja siksi se voidaan hakkeroida. Ja jos luulet, että makuuhuoneesi on ulottumattomissa, jopa seksilelut saattavat vakoilla sinua.